questo è un problema con il padding non deterministico SSL v3.0 utilizzato in CBC. AES in modalità CBC non è sicuro o si tratta di un problema solo se utilizzato in SSLv3.0 / TLS? Potete per favore chiarire?
Uso openssl (una vecchia versione prima della correzione di attacco del barboncino) aes-128-cbc per crittografare un file come sotto, openssl enc -aes-128-cbc -in test -out test.enc -K $ key128 - iv $ iv
Il test.enc è sicuro per quanto riguarda l'attacco oracle / padding di oracle? Se non è sicuro, come posso renderlo sicuro? si applicherà la patch di openssl alla nuova versione?
Grazie